#! /bin/sh

#Initialisation
echo "Cleaning firewall rules" 
sudo iptables -F
sudo iptables -F -t nat

sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD ACCEPT


#Par défaut, rien n'est bloqué sur lo
echo "Allowing traffic on lo"
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT

#On rend le firewall "stateful", sauf pour les director
echo "Firewall mode: stateful"

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

sudo iptables -A INPUT -i eth22 -p icmp -j ACCEPT
sudo iptables -A OUTPUT -o eth22 -p icmp -j ACCEPT

#Par défaut, rien n'est bloqué en sortie sur eth0
echo "Allowing output traffic on eth1"
sudo iptables -A OUTPUT -o eth22 -j ACCEPT

#Par défaut, tout est bloqué en entrée sur eth0
echo "Blocking input traffic on eth1"
sudo iptables -A INPUT -i eth22 -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -i eth22 -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -j DROP

sudo iptables -t nat -A PREROUTING -p tcp -d 10.250.12.101 --dport 80 -j REDIRECT
sudo iptables -t nat -A PREROUTING -p tcp -d 10.250.12.101 --dport 443 -j REDIRECT